Skip to main content

Un nuovo warning congiunto diffuso dalle principali agenzie di sicurezza euro-atlantiche accende i riflettori su una vasta campagna di cyberspionaggio attribuita ad Apt28, il gruppo hacker legato al servizio di intelligence militare russo Gru, accusato di aver compromesso router vulnerabili in diversi Paesi per infiltrare reti sensibili e sottrarre informazioni strategiche.

A firmare l’allerta sono Fbi, National Security Agency (Nsa), Bundesamt für Verfassungsschutz (BfV), Bundesnachrichtendienst (Bnd), Aise e Aisi ed i servizi partner di Canada, Repubblica Ceca, Danimarca, Estonia, Finlandia, Lettonia, Lituania, Norvegia, Polonia, Portogallo, Romania, Slovacchia e Ucraina, in una delle più ampie mobilitazioni coordinate degli ultimi mesi sul fronte cyber. Secondo quanto riferito dalle autorità occidentali, l’operazione russa avrebbe avuto come obiettivo la raccolta di intelligence su apparati governativi, asset militari e infrastrutture critiche, confermando il crescente ricorso di Mosca agli strumenti della guerra ibrida per esercitare pressione strategica ben al di fuori della dimensione dello scontro convenzionale.

Cosa

Secondo quanto comunicato dalle autorità tedesche, il gruppo avrebbe compromesso migliaia di router TP-Link vulnerabili esposti online, sfruttandoli come piattaforme intermedie per attività di raccolta di dati e di intercettazione del traffico. Berlino conferma che almeno trenta dispositivi vulnerabili sono stati identificati in Germania, con diversi casi nei quali la compromissione da parte degli operatori russi è già stata verificata.

Il BfV ha riferito di aver avviato, dal 13 marzo, un’attività di contatto diretto con gli operatori interessati, in coordinamento con le autorità di sicurezza dei Länder, per sensibilizzare i gestori delle reti colpite e promuovere la sostituzione o la messa in sicurezza degli apparati compromessi, spesso dispositivi periferici trascurati nella sicurezza aziendale o istituzionale, e utilizzati come punti d’ingresso.

Come

La tecnica utilizzata dal gruppo russo si fonda sullo sfruttamento di vulnerabilità note, in particolare la CVE-2023-50224, che interessa specifici dispositivi TP-Link. Una volta ottenuto accesso al router, gli attaccanti alterano le configurazioni Dns e Dhcp, sostituendo i resolver legittimi con server controllati direttamente dalla propria infrastruttura.

Così, tutto il traffico generato dai dispositivi collegati a quella rete (computer, smartphone, tablet, sistemi aziendali) può essere monitorato o manipolato.

È un approccio estremamente sofisticato perché consente di agire a monte della comunicazione, preposizionandosi prima ancora che il traffico raggiunga il servizio richiesto dall’utente. Attraverso questa tecnica, Apt28 è in grado di effettuare attacchi di tipo adversary in the middle, che consentono all’attore ostile di interporsi occultamente tra il bersaglio e il servizio digitale utilizzato, assumendo il controllo del flusso comunicativo senza alterarne apparentemente il funzionamento.

In questo modo l’attaccante può monitorare, intercettare o manipolare dati sensibili in transito, incluse credenziali, comunicazioni riservate e token di autenticazione intercettando comunicazioni protette, acquisendo password, token di autenticazione, credenziali di posta elettronica e altri dati normalmente schermati dalla crittografia.

Chi

Apt28, noto anche come Fancy Bear o Forest Blizzard, è uno degli asset cyber più noti e studiati al mondo. Da oltre un decennio viene indicato dalle intelligence occidentali come braccio operativo dell’85° Main Special Service Center del Gru, reparto specializzato in cyberwarfare offensivo.

La sua firma è presente in alcune delle più rilevanti operazioni cyber dell’ultimo decennio, dall’interferenza nelle elezioni presidenziali statunitensi del 2016 agli attacchi contro istituzioni Nato, ministeri della Difesa europei, think tank e organizzazioni internazionali. La Germania è uno dei Paesi più frequentemente colpiti dal gruppo, con Berlino che attribuisce al braccio russo il maxi-attacco al Bundestag del 2015, che costrinse il Parlamento tedesco alla ricostruzione integrale della propria rete IT,  la compromissione della sede centrale della Spd nel 2023, nonché l’attacco alla Deutsche Flugsicherung, il controllo del traffico aereo tedesco, nel 2024.

Conti russa. E il Cremlino continua a usare le gang ransomware

Il Gru russo sfrutta router vulnerabili per sottrarre informazioni sensibili. L'allarme delle intelligence occidentali

Le intelligence occidentali lanciano l’allarme su una nuova campagna globale attribuita ad Apt28, il gruppo hacker legato al servizio segreto militare russo. Migliaia di router vulnerabili trasformati in piattaforme di accesso clandestino per operazioni di spionaggio contro apparati governativi, reti militari e infrastrutture critiche. Berlino conferma compromissioni anche in Germania

Spese militari, investire senza innovare non basta. Scrive Serino

Di Pietro Serino

La fotografia della spesa militare nel 2026 mostra un’Europa ancora sbilanciata sugli acquisti e in ritardo sulla ricerca, con un gap crescente rispetto agli Stati Uniti. L’Italia incarna questa tendenza, destinando risorse limitate all’innovazione tecnologica. Più che un semplice squilibrio, emerge una dipendenza strutturale che riduce i margini di autonomia strategica europea. In questo contesto, il rafforzamento della difesa passa non solo da maggiori risorse, ma da una diversa qualità della spesa e da una capacità condivisa di orientarla. La riflessione del generale Pietro Serino

Sicurezza, controllo del territorio, frammentazione della governance. La lezione di Gabrielli

“Sicurezza? Se ne parla molto, ma non sempre nel merito”, racconta Franco Gabrielli, già capo della polizia e già sottosegretario alla Presidenza del Consiglio, attualmente professor of Practice di Public Management presso l’Università Bocconi. “Si tratta di una questione troppo spesso oggetto di strumentalizzazioni e futili polemiche. In primis, è necessario bandire la locuzione ‘percezione’ perché è un modo irridente di affrontare una tematica che tocca la carne viva dei cittadini”

Cosa ha detto Crosetto alla Camera sulle basi americane in Italia. I dettagli

Il ministro Crosetto ha riferito al Parlamento circa il caso Sigonella e il tema dell’utilizzo delle basi militari sul suolo nazionale da parte delle Forze armate statunitensi. Il titolare di Palazzo Baracchini ha richiamato ai governi precedenti, affermando che quanto avvenuto le scorse settimane non è in rottura con il passato ma in continuità con gli impegni assunti in sede internazionale

Ecco come la Cina è diventata un salvagente economico per l'Iran

Nonostante anni di sanzioni occidentali, l’Iran continua a esportare petrolio e ad alimentare la propria macchina militare. Uno dei motivi principali è Pechino, che compra greggio scontato, protegge nei fatti un partner strategico e rende più difficile per Washington colpire davvero il cuore economico della Repubblica islamica

Ala affida a Giacinto Carullo la nuova fase di crescita del gruppo

La nomina di Giacinto Carullo ad amministratore delegato segna per Ala l’avvio di una fase nuova, legata alla crescita del gruppo e al rafforzamento della governance dopo l’ingresso di H.I.G. Capital. Più che un semplice cambio al vertice, la scelta punta a sostenere l’espansione con una guida forte sul piano industriale, capace di tenere insieme filiera, processi e qualità dell’esecuzione nei mercati dell’aerospace & defense

Nel Cile di Kast test anti droga per tutti i funzionari di governo

In passato la misura si applicava soltanto ai ministri, ora anche i sottosegretari e gli assessori dovranno eseguire l’analisi per dimostrare di non avere assunto sostanze stupefacenti. Il controllo del nuovo governo di destra parte dall’interno

Le persone al centro. Come Altman vuole guidare la super IA

In una telefonata ad Axios, il ceo di OpenAI racconta per la prima volta come dovrebbero comportarsi i governi in vista dei rischi e delle opportunità della tecnologia. Tassare e redistribuire è il punto di partenza. Ma bisogna pensare a idee rivoluzionarie, perché a richiederlo è il governo

L’ultimatum di Trump all'Iran e il rischio di uno shock energetico globale. Gli scenari di Dentice

L’escalation tra Stati Uniti e Iran spinge il rischio energetico globale verso una soglia critica, con possibili effetti diretti anche sull’Italia. Secondo Giuseppe Dentice (OsMed), lo scenario più plausibile è una gestione prolungata della crisi, tra negoziati informali e rischio costante di escalation. I prossimi mesi saranno segnati da “grande volatilità e incertezza”, con un Medio Oriente destinato a non tornare allo status quo precedente

La dolce vita (negli Usa) della nipote di Soleimani

La giovane donna definiva l’America “il Grande Satana” e difendeva la Guardia Rivoluzionaria iraniana, ma godeva di una vita di lusso tra ristoranti e alberghi a Los Angeles. L’ordine d’arresto per la successiva deportazione, insieme alla figlia, è partito dal segretario di Stato per incongruenze della situazione migratoria

×

Iscriviti alla newsletter